La Cnil prévoit 50 enquêtes sur les cookies, la géo-localisation et les données de santé

La Cnil annonce sa stratégie de contrôle pour 2020. La Cnil va intervenir sur 3 axes prioritaires : les cookies et autres traceurs, la géo-localisation pour les services de proximité et les données de santé. Elle prévoit d’y consacrer une cinquantaine d’enquêtes cette année.

L’instruction des plaintes se poursuit

La Cnil poursuivra dans le même temps ses contrôles faisant suite à des plaintes, à des sujets révélés dans l’actualité ou au suivi des mesures correctrices demandées à certaines entreprises.

La Cnil réalise chaque année des milliers d’actes d’investigation. Elle instruit des plaintes, procède à des vérifications dans le cadre de la procédure de droit d’accès indirect à certains fichiers régaliens, traite des signalements de violations de données personnelles ou ouvre des procédures formelles de contrôle.

Les procédures formelles de contrôle sont au nombre de 300 par an. Elles servent à approfondir l’instruction des plaintes, à réagir à des sujets d’actualité, à s’assurer du respect de précédentes mesures correctrices ou à investiguer certaines thématiques jugées prioritaires.

50 procédures formelles de contrôle

Une cinquantaine de procédures formelles de contrôle seront menées dans le cadre de 3 trois thématiques prioritaires en 2020. Ces trois thématiques représenteront 20 % des procédures formelles de contrôle menées par la CNIL en 2020.

En ce qui concerne les cookies et les autres traceurs, la CNIL reste sur la lancée de son programme de l’été 2019. La Cnil veut que les professionnels respectent leurs obligations en matière de suivi des internautes reposant sur des cookies ou autres traceurs, en particulier pour le ciblage publicitaire et le profilage des utilisateurs.  La Cnil rappelle l’obligation de recueillir un consentement préalable de l’internaute, l’obligation d’informer l’utilisateur sur les finalités des cookies déposés, etc.

Le consentement doit être libre, éclairé, explicite et univoque. La simple poursuite de la navigation sur un site web ne peut plus traduire un consentement valide de l’utilisateur au dépôt de cookies. La Cnil prendra, au printemps 2020, une recommandation pour guider les opérateurs dans la déclinaison opérationnelle des nouvelles exigences.

Des contrôles à l’automne 2020

Elle laissera un délai de 6 mois aux organismes, à compter de la publication de cette recommandation, pour se mettre en conformité sur les obligations nouvelles résultant du RGPD. Les contrôles, sur ces obligations nouvelles, démarreront à l’automne 2020 et se poursuivront en 2021.

Second enjeu : la géo-localisation de l’internaute dans le cadre de la mobilité et des services de proximité.  La Cnil pense aux applications de  recommandation des modes de transport adaptés à un trajet défini, l’optimisation des parcours et la recherche d’un service de proximité. Les contrôles porteront sur la proportionnalité des données collectées, les durées de conservation, l’information délivrée aux personnes et les sécurités mises en œuvre.

Enfin, côté santé, la Cnil s’inquiète de la télémédecine, des objets de santé connectés et des violations de données personnelles au sein d’établissements publics. La Cnil va s’intéresser plus particulièrement aux mesures de sécurité mises en œuvre par les professionnels de santé ou pour leur compte.